Rakenduskoht
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions Windows Server 2025

Avaldamise algne kuupäev: 21. oktoober 2025

KB ID: 5070568

Sümptomid 

Teil võib esineda Kerberose ja uue tehnoloogia LAN Manageri (NTLM) autentimistõrkeid kõigis seadmetes, millel on dubleeritud turbe-ID-d (SID-d). See probleem võib ilmneda Windows 11 versioonis 24H2, Windows 11 versioonis 25H2 ja Windows Server 2025 pärast seda, kui installite Windowsi värskendused, mis on välja antud ja pärast seda: 

Need autentimistõrked võivad ilmneda mitmesuguste sümptomitena, sh järgmised. 

  • Kasutajatelt küsitakse korduvalt identimisteavet.

  • Kehtiva identimisteabega juurdepääsutaotlused nurjuvad ekraanil tõrgetega, näiteks:

    • Sisselogimiskatse nurjus.

    • Sisselogimine nurjus/ teie identimisteave ei toiminud.

    • Seadme ID-s on osaline lahknevus.

    • Kasutajanimi või parool on vale.

  • Ühisvõrgukaustadele ei pääse juurde IP-aadressi või hostinime kaudu.

  • Kaugtöölaua ühendusi ei saa luua, sh privilegeeritud juurdepääsuhalduse (PAM) lahenduste või muude tootjate tööriistade kaudu algatatud kaugtöölaua protokolli (RDP) seansse.

  • Tõrkesiirde klasterdamine nurjub tõrkega "juurdepääs keelatud".

  • Sündmusevaatur võidakse Windowsi logides kuvada üks järgmistest tõrgetest.

    • Turbelogi sisaldab SEC_E_NO_CREDENTIALS tõrget.

    • Süsteemilogi sisaldab teenuse Local Security Authority Server Service (lsasrv.dll) sündmuse ID-d: 6167 koos sõnumi tekstiga:

      Seadme ID-s on osaline lahknevus. See näitab, et piletit on manipuleeritud või see kuulub mõnele muule algkäivitusseansile.

Põhjus

Windowsi värskendused, mis on välja antud 29. augustil 2025 ja pärast seda, sisaldavad turbekaitseid, mis jõustavad SID-ide kontrolle, põhjustades autentimise nurjumise, kui seadmetel on duplikaat-SID-d. See kujundusmuudatus blokeerib autentimise käepigistused selliste seadmete vahel. Nende turbekaitsetega seotud nurjunud autentimistaotlused tuvastab Local Security Authority Server Service (lsasrv.dll) sündmuse ID: 6167 süsteemi sündmuselogis. 

Duplikaat-SID-sid saab luua Windowsi installi toetuseta kloonimisel või dubleerimisel ilma Sysprepi käivitamata. Sysprepi lubatud SID kordumatus on vajalik operatsioonisüsteemi dubleerimiseks Windows 11 versioonides 24H2 ja 25H2 ning Windows Server 2025 pärast Windowsi värskenduste installimist 29. augustil 2025 ja pärast seda. 

Lisateavet leiate teemast Microsofti poliitika Windowsi installide ketta dubleerimiseks

Lahendus

Püsiva eraldusvõime jaoks tuleb duplikaat-SID-sid sisaldavad seadmed Windowsi installi kloonimiseks või dubleerimiseks uuesti luua, et neil oleksid kordumatud SID-d. 

IT-administraatorid saavad probleemi ajutiseks lahendamiseks installida ja konfigureerida spetsiaalse Rühmapoliitika. Selle erilise Rühmapoliitika saamiseks võtke ühendust Microsofti ettevõttetoega

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus